Kraken如何智胜伪装成求职者的朝鲜黑客

假身份证、VPN和Github：Kraken对国家支持黑客的追捕内幕

在一次惊人的网络安全警觉例子中，加密货币交易所Kraken披露，它最近发现并消除了一个企图通过其招聘流程渗透公司的朝鲜黑客攻击。

根据其关于该事件的官方博客文章，一开始是一份常规的工程师工作申请，很快就引发了警告。该申请人使用不一致的名字，在面试中途换了声音（暗示有实时指导），并通过掩盖系统如共置的Mac和VPN操作。最重要的是，他们的电子邮件与行业伙伴共享的情报相匹配，该情报涉及已知的专门针对加密公司网络的黑客网络。

而不是立即拒绝候选人，Kraken的安全团队策略性地将他们推进到招聘管道中。目的是什么？收集情报。通过使用OSINT工具和违约数据分析，团队揭示了与嫌疑人相关的假身份网络，包括过去的工作凭证，甚至一个被制裁的外国代理别名。

这一骗局在与Kraken首席安全官的最后一面面试中揭开了面纱，身份验证提示如出示身份证和回答本地琐事暴露了申请人为冒名顶替者。就此事件发表评论时，Kraken首席安全官Nick Percoco说：

国家支持的攻击不仅仅是一个加密货币或美国企业的问题，而是一个全球威胁。任何处理价值的个人或企业都是目标，抗风险始于积极准备以抵御这些类型的攻击。

Kraken的经历强调了加密领域日益增长的威胁：攻击者现在走过前门，而不仅仅是攻破防火墙。随着人工智能帮助欺骗，企业必须运用动态、实时的验证方法，并在所有部门中培养安全意识文化，而不仅仅是IT部门。